10.3969/j.issn.1000-1220.2013.02.027
带属性策略的RBAC权限访问控制模型
传统基于角色的访问控制(RBAC)不能很好地解决多方访问控制下信任等级的细粒度区分.本文对多种角色访问控制模型及属性特征进行了研究,提出基于属性策略的RBAC模型,对模型进行了形式化定义.在基于属性策略的RBAC模型中,扩展了RBAC中角色的概念,对角色的属性进行了定义并提供基于属性策略的验证方式,进而给出了多方精确访问控制的实现,提高了访问控制的灵活性和对数据对象粒度控制的精确性.在云计算平台上,设计并实现了SaaS模式下的细粒度对象管理服务,实验验证了该模型对动态权限变化的适应能力及多方访问的权限控制能力.
基于角色的访问控制、细粒度访问控制、属性策略、对象授权、SaaS
34
TP309(计算技术、计算机技术)
国家自然科学基金委员会与中国民用航空局联合资助项目60979011
2013-05-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
328-331
